Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/11/15主にITとかセキュリティの記事

Posted at

WordPress狙うGootLoader再登場、17時間でドメインコントローラー侵害の脅威(11/13)
https://innovatopia.jp/cyber-security/cyber-security-news/71566/

マルウェア対策製品「Avast」「AVG」に深刻な脆弱性(11/13)
https://www.security-next.com/177071

アサヒGHDのシステム障害に専門家が警鐘「全企業、危機感を」(11/13)
https://news.mynavi.jp/techplus/article/20251113-3662373/

「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も(11/13)
https://www.security-next.com/177085

LangGraphのチェックポイント機能に脆弱性(CVE-2025-64439)(11/13)
https://rocket-boys.co.jp/security-measures-lab/langgraph-checkpoint-vulnerability-cve-2025-64439/

Microsoft、Windows 10で緊急アップデート公開—ESU登録不具合を修正(KB5071959)(11/13)
https://rocket-boys.co.jp/security-measures-lab/microsoft-issues-emergency-windows10-update-kb5071959-fixes-esu-bug/

Microsoft、2025年11月の「Windows Update」を実施 ~Windows 10 ESUに初めてのパッチ(11/13)
https://news.yahoo.co.jp/articles/4f5d8feb17dc3058e21e8e5f622bf5f2ea0eee8d

Kaspersky GReAT、数年間の沈黙を経て新たなHackingTeamスパイウェアが活動していることを特定(11/13)
https://www.jcnnewswire.com/pressrelease/103687/3/

本日気になった注意喚起情報(11/13)
https://foxsecurity.hatenablog.com/entry/2025/11/13/060524

大手AI提供企業主要50社の65%で検証済みの秘密情報漏えい-Wiz調査(11/13)
https://rocket-boys.co.jp/security-measures-lab/wiz-report-65-percent-of-top-50-ai-firms-exposed-secret-data/

SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も(11/13)
https://www.security-next.com/177089

米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起(11/13)
https://www.security-next.com/177075

日立傘下GlobalLogicが情報漏洩を公表—ClopによるOracle EBS攻撃で10,471人に影響(11/13)
https://innovatopia.jp/cyber-security/cyber-security-news/71572/

シスコとCitrixのゼロデイ脆弱性を「高度な」ハッカーが悪用(CVE-2025-5777、CVE-2025-20337)(11/13)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42582/

Microsoft、エクスプローラーの新機能「おすすめ」をリリースから数日で停止(11/13)
https://news.mynavi.jp/techplus/article/20251113-3658435/

日経の「Slack」侵入で浮き彫りになった個人PCのリスク 取るべき対策をおさらい(11/12)
https://techtarget.itmedia.co.jp/tt/news/2511/12/news08.html

LAC Security Insight 第14号 2025 秋 日本組織を狙ったToolShell攻撃キャンペーン(11/13)
https://www.lac.co.jp/lacwatch/report/20251113_004550.html

日刊IETF (2025-11-11)
https://qiita.com/tetsuko_room/items/47f3cc952367a8be86f2

Security for AIの現状 - AIアプリケーションに内在するセキュリティリスク【後編】(11/13)
https://news.mynavi.jp/techplus/article/20251113-3573033/

GoogleとTSAは、パブリックWiFiを使用することの危険性について新しい警告を発します(11/12)
https://voi.id/ja/amp/532671

新たな悪質ウイルスがAndroidを攻撃しています。クレジットカードを悪用し、ユーザーから金銭を奪おうとしています。(11/13)
https://samsungmagazine.eu/ja/2025/11/12/na-android-utoci-novy-zakerny-virus/

広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス(11/13)
https://www.excite.co.jp/news/article/Scannetsecurity_54022/

ハッカーが愛知県のパンのトラから不正アクセスした個人情報の販売を主張-2024年のサイバー攻撃で漏洩した個人情報か(11/13)
https://rocket-boys.co.jp/security-measures-lab/hackers-claim-to-sell-data-from-pan-no-tora-aichi-after-2024-cyberattack/

報道発表資料 こども青少年局におけるメール誤送信による個人情報等の漏えいについて(11/13)
https://www.city.osaka.lg.jp/hodoshiryo/kodomo/0000665414.html

Synology製NAS「BeeStation」に深刻な脆弱性 - 修正版が公開(11/13)
https://www.security-next.com/177079

ナカバヤシ株式会社 運営のasue、8月の不正アクセスで個人情報漏洩の可能性(11/13)
https://rocket-boys.co.jp/security-measures-lab/nakabayashi-asue-unauthorized-access-possible-personal-data-leak/

国・地方、共同でサイバー防御 ネットワークの脆弱性を検知(11/13)
https://www.nikkei.com/article/DGXZQOUA129RG0S5A111C2000000/

日刊IETF (2025-11-10)
https://qiita.com/tetsuko_room/items/9e9635ee5a2dcc7b8c31

不正注文検知数ランキングで「ふるさと納税」が初の1位…かっこ、リンク(11/13)
https://www.tsuhannews.jp/shopblogs/detail/74984

Microsoft、2025年11月の月例更新 - CVEベースで63件の脆弱性への対応が行われる(11/12)
https://www.excite.co.jp/news/article/Cobs_3126389/

Intel、2025年11月度のセキュリティ情報を公開。計30件と多め(11/13)
https://www.nichepcgamer.com/archives/intel-product-security-center-advisories-2025-11.html

Maverickトロイの木馬がWhatsApp Webで拡散する手口と守り方(11/12)
https://pepelac.news/ja/posts/id10418-whatsappjing-you-dekuo-san-surutoroinomu-ma-mavericknoxie-wei-todui-ce-duo-duan-gong-ji-toyin-xing-wei-zhuang-burazirudemokuo-da

生成AIのリスク管理:イノベーションを阻害せず、職場での安全性を確保する方法(11/13)
https://forbesjapan.com/articles/detail/82232

毎週200万回DLされるnpmパッケージをインストールするだけで感染する新たなサプライチェーン攻撃の実態 – 自己増殖型ワーム「Shai-Hulud」が開発者コミュニティに与えた衝撃(11/13)
https://nikkeimatome.com/?p=69216

「5億4,400万件」セキュリティの弱点探す悪意あるスキャン クラウド設定ミスが致命的(11/13)
https://act1.co.jp/2025_11_13-1/

日本企業はランサムウェアをナメている? 実態調査で分かった世界とのギャップ(11/13)
https://news.infoseek.co.jp/article/itmedia_enterprise_20251017026/

地政学と帝国『デジタルIDが支配する社会:世界の現状と抵抗の道』(11/13)
https://alzhacker.com/life-under-digital-id-global-analysis-with-solutions/

自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか Scan PREMIUM Monthly Executive Summary 2025年10月度
https://scan.netsecurity.ne.jp/article/2025/11/13/54024.html

英国政府が新たなサイバーセキュリティ法案を提出、重要インフラの防御強化へ(11/13)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42577/

OTセキュリティは必須の「投資」へ、AI利用でさらに不可欠に(11/13)
https://monoist.itmedia.co.jp/mn/articles/2511/13/news050.html

無登録で金融商品取引業等を行う MoneyCharger 運営事務局の LINE アカウントに不正アクセス(11/13)
https://www.excite.co.jp/news/article/Scannetsecurity_54020/

小中学校5校で不正アクセス発生 約1万6000件流出したか【岐阜県】(11/13)
https://act1.co.jp/2025_11_13-2/

OpenID Japan 「Identity Management for Agentic AI」の翻訳版公開 (2025.11.09)(11/13)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/11/post-a4b605.html

Androidがサイドロード制限を緩和へ、「検証なし」でもインストール可能な上級者向け設定を導入(11/13)
https://gigazine.net/news/20251113-google-will-allow-sideloading/

脆弱性の特定に数日以上が6割強、VPNの管理不全が浮き彫りに─アシュアード調査
IT/セキュリティ担当者の半数が自社VPN機器のバージョンを把握できず(11/13)
https://it.impress.co.jp/articles/-/28608

Googleのウイルス警告とは?本物との見分け方や対処法を解説(11/13)
https://www.lanscope.jp/blogs/cyber_attack_cp_blog/20251113_29724/

「1Password」がWindows 11のパスキー管理ツールに、他デバイスとの同期も可能
AgileBits、「1Password for Windows 8.11.18」を公開(11/13)
https://forest.watch.impress.co.jp/docs/news/2062841.html

クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2025年4-6月版を公開(11/12)
https://www.jiji.com/jc/article?k=000000170.000007832&g=prt

Illumioが訴える「封じ込めの時代」の到来、“徹底的な予防”のセキュリティはもう機能しない?(11/13)
https://enterprisezine.jp/news/detail/23145

Intel製品に複数の脆弱性 ~Intel Graphicsソフトウェアやブートローダーなどに影響/ファームウェアのアップデートや回避策などで対応を。一部製品は使用中止を推奨(11/13)
https://www.chiba-tv.com/plus/detail/202511951619

ログインに「IDとパスワード」は時代遅れ…たった1秒で不正アクセスされる「危険なパスワード」5選
いますぐパスキーに移行すべき納得の理由(11/13)
https://president.jp/articles/-/104758?page=1
https://president.jp/articles/-/104758

メッセージアプリ「WhatsApp」経由で拡散する攻撃キャンペーン「Active Water Saci」:多層的な永続化と高度なC&C手法を確認(11/13)
https://www.trendmicro.com/ja_jp/research/25/k/active-water-saci-campaign-whatsapp-update.html

バッファロー製ルーター4機種に深刻な脆弱性、高知高専が発見しIPAへ報告(11/13)
https://innovatopia.jp/cyber-security/cyber-security-news/71465/

Windows Updateを装ったClickFix攻撃が出てくる。被害に遭わないようにするには(11/13)
https://www.nichepcgamer.com/archives/be-careful-not-to-fall-victim-to-the-crickfix-attack-which-mimics-windowsupdate.html

Amazon WorkSpaces for Linuxに認証トークン露出の高深刻度の脆弱性(CVE-2025-12779)(11/13)
https://rocket-boys.co.jp/security-measures-lab/amazon-workspaces-linux-token-exposure-vulnerability-cve-2025-12779/

「Zoom」に複数の脆弱性 ~非認証ユーザーによる権限昇格など
最大深刻度は「High」、Windows/macOS/Linux/iOS/Android版に影響(11/13)
https://forest.watch.impress.co.jp/docs/news/2062979.html

マイクロソフト、「.NET 10」正式リリース、2年ぶりのLTS版。JITコンパイラの最適化などによる高速化、耐量子計算機暗号など新機能(11/13)
https://www.publickey1.jp/blog/25/net_102ltsjit.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?